"Лаборатория Касперского" получила американский патент на технологию, которая позволяет правильно оценивать возможный масштаб вирусных компьютерных эпидемий.
Современные вредоносные программы размножаются и распространяются с огромной скоростью. В ходе эпидемии за короткий промежуток времени может произойти заражение миллионов компьютеров. Это несёт угрозы вывода из строя большого числа компьютеров и информационных магистралей, утечки гигантских объёмов ценной информации, массовых мошенничеств и т.д. Детектировать вредоносную программу на каждом инфицированном во время эпидемии компьютере — недостаточная мера защиты. Требуются надёжные методы оценки потенциального масштаба и направления распространения эпидемии, а значит её предупреждения.
Запатентованная система основана на анализе статистической информации об угрозах, поступающей от сети глобального мониторинга. Данная сеть отслеживает загрузки вредоносных программ, хакерские атаки и прочие инциденты безопасности, их время, источники, территориальное расположение и другие статистические данные. По количеству инцидентов, произошедших за определённый промежуток времени на той или иной территории, определяется факт локальной или глобальной эпидемии. По данным о первых событиях, связанных с вредоносной программой, вызвавшей эпидемию, выявляется первоисточник заражения. На основании обработки региональных статистических данных можно строить прогноз о дальнейшем географическом распространении эпидемии.
Разработанные сценарии защиты в первую очередь можно доставлять в наиболее подверженные угрозам (согласно модели развития эпидемии) страны. За счёт этого удается снизить темпы распространения компьютерных угроз, и как следствие, уменьшить возможный ущерб от масштабных эпидемий. Мониторинг, детектирование и анализ данных происходят в реальном времени, поэтому запатентованная технология эффективна и против быстро развивающихся вирусных эпидемий.
"От других подобных решений новая система выгодно отличается наличием подсистемы обнаружения источников угроз, модуля выработки средств защиты и подсистемы моделирования развития эпидемий", — отметила руководитель отдела по управлению интеллектуальной собственностью "Лаборатории Касперского" Надежда Кащенко.
В настоящее время патентные организации США, России, Китая и Европы рассматривают более пяти десятков патентных заявок "Лаборатории Касперского", описывающих уникальные инновационные технологии в области информационной безопасности.